进程查询 > SysMan.exe
SysMan.exe
| 进程文件 | SysMan.exe | |
|---|---|---|
| 进程名称 | Trojan.PSW.Delf.am | |
| 英文描述 | N/A | |
| 进程分析 | 表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录 命名为CONFIG.EXE、SYSMAN.EXE 该病毒修改注册表WindowsCurrentVersionRun/System Manag实现自启动 | |
| 进程位置 | WINNTSystem32 | |
| 程序用途 | .表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录命名为CONFIG.EXE、SYSMAN.EXE。2.登记为自启动,隐藏在后台运行。3.打开tcp后门,等待连接。对本地机器进行控制。4.窃取用户密码,发送到下列地址chpost@cv.ukrtel.net dispetcher@tk.cv.ua nbm@chv.ukrpack.net passage@unicom.cv.u weekend@west.com.ua molbuk@sacura.net | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 4 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: sicom.exe
- 进程: ophaldcs.exe
- 进程: ftsrch.dll
- 进程: a4proxy.exe
- 进程: sahagent.exe
- 进程: jrunsvc.exe
- 进程: aiclient.exe
- 进程: iforce2.dll
- 进程: d32-fw.dll
- 进程: hc.exe
- 进程: csrss32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: xhrmy.exe
- 进程: kav12mm.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: roll.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: xactsrv.dll
- 进程: a4proxy.exe
- 进程: winipsec.dll
- 进程: a4proxy.exe
- 进程: mssvcc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: netscp6.exe
- 进程: hpscan32.dll
- 进程: wintrust.dll
- 进程: win052.exe
- 进程: a4proxy.exe
- 进程: icmp.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msimn.exe